<?php session_start(); ?> 
<?php require("Cabecera.php"); ?>
<body>

<?php

	
if (isset ($_SESSION["usuario"]) && isset($_SESSION["id"])){

	//Modificacion de Xisco por si el usuario limitado intenta acceder directamente a esta página
	if($_SESSION["tipo"] != 1) {  
			echo "<script languaje='JavaScript'>
					location.href='tareasusuario.php';
				</script>";
	}
	else {
		if (empty($_POST['identidad']) && isset($_GET['id'])&& is_numeric($_GET['id']))//Controlar que en el navegador solo se ponga un número.
		{
			$_POST['identidad'] = $_GET['id'];
			echo <<<formulario
				
				<form action="" method="POST" align='center'>
					<h2>New Comment</h2>
					<textarea cols="80" rows="5" name="ad">
					</textarea><br /><br />
					<input type="submit" value="Save Changes"/>
				</form>

formulario;
		
			if (isset($_POST['ad'])){
		
				//Eliminar espacios en blanco
				$_POST['ad']=trim($_POST['ad']);
				
				if (!empty($_POST['ad'])){//Comprobar que los campos no estén vacios			
					//Datos para la conexión
					require("conexion.php");
					
					if ($dbc=@mysql_connect($server, $userdb, $userpwdb)){
						
						$_POST['ad']=mysql_real_escape_string(strip_tags($_POST['ad']), $dbc);
						if (@mysql_select_db($dbname, $dbc)){
					
							
							$query="INSERT INTO Entries (ID_Users, ID_Task, Entry, Date) 
							Values ('{$_SESSION["id"]}', '{$_POST['identidad']}', '{$_POST['ad']}', DATE_ADD(NOW(),INTERVAL 2 HOUR) )";
						
							if (@mysql_query($query, $dbc)){
									echo "<p align='center'><font color='grey'>The comment has been send</font></p>";
									$id=$_POST['identidad'];
									echo "<p align='center'><a href=\"editar_tarea.php?id={$_GET['id']}\">Return</a></p>";
							}
							else{
								echo '<p style="color:red;">>Could not select the database because:<br />' . 
								mysql_error($dbc) . '.</p><p>The query being run was: ' . $query . '</p>';	
							}	
						}			
						else{
							echo '<p style="color:red;">>Could not select the database because:<br />' . 
							mysql_error($dbc) . '.</p>';
						}
					}
					else{
						echo '<p style="color:red;">>Could connect to MySQL</p>';
					}
				}
				else{
					echo "<p align='center'><font color='red'>You must enter comment.<br>Thanks.</font>";
				}
			}
		}
		else{
			echo '<p style="color:red;">First you must select Task.<br>Thanks.</p>';
			echo "<img align='center' id='error' src='recursos/nojueguesconelget.jpg'/>
			  <script type='text/javascript'>
				$('#error').hide();
				$('#error').slideDown(3000);
			  </script>";	
		}
	}
}
else{
	echo "<font color='red'>You must login to create comment<br>Thanks.</font>";
}
?>
<!-- Pie -->
	<?php require("pie.php");?>
<!-- Fin Pie -->
